Raasv2 랜섬웨어

Raasv2로 알려진 랜섬웨어는 컴퓨터를 감염시키고 거기에 저장된 파일을 암호화하여 피해자가 액세스할 수 없도록 만듭니다. 암호화 프로세스의 일부로 Raasv2는 모든 암호화된 파일의 이름도 바꿉니다.

Raasv2 랜섬웨어는 피해자에게 공격 사실을 알리고 랜섬머니를 요구하기 위해 '#FILES-ENCRYPTED.txt'라는 랜섬노트를 생성합니다. 이 메모는 공격자와 피해자 간의 통신 수단 역할을 합니다. 특히 랜섬 노트에는 피해자의 연락처로 이메일 주소 'decryption.helper@aol.com'이 포함되어 있습니다. 또한 각 피해자에게 고유한 고유 식별 코드가 포함되어 있습니다. 파일 이름 변경 프로세스를 완료하기 위해 Raasv2는 각 파일 이름에 공격자의 이메일 주소, 특정 피해자의 ID 및 '.raasv2' 확장자를 추가합니다.

Raasv2 랜섬웨어 배후의 사이버 범죄자들은 피해자를 강탈하려고 합니다.

피해자에게 전달된 랜섬 노트는 공격자에게 연락하는 방법에 대한 명시적인 지침을 제공합니다. 피해자에게 'decryption.helper@aol.com' 주소로 이메일을 보내도록 지시하고 이 연락처를 통해 요구된 몸값을 지불하고 데이터를 해독하는 프로세스를 시작할 수 있음을 강조합니다. 그러나 이 메모는 24시간 이내에 응답이 없을 가능성도 인정합니다. 이러한 경우 잠재적인 의사소통 수단으로 대체 이메일 주소 'helper@cyberfear.com'이 제공됩니다.

Raasv2 Ransomware의 랜섬 노트는 'xor.-.raasv2'라는 특정 파일에 대한 경고를 발행합니다. 이 파일을 삭제하면 중요한 데이터가 복구 불가능하게 지워지고 잠긴 파일을 복구할 수 없게 될 수 있으므로 해커는 이 파일을 삭제하지 않는 것을 강력히 권장합니다.

공격자는 암호화된 파일의 복원을 위해 몸값 지불이 필요함을 분명히 합니다. 그들은 피해자 국가의 경제 상황에 따라 몸값이 결정될 것이라고 주장합니다. 게다가 그들은 피해자들에게 특정 금액을 요구하는 것과 상관없이 합의에 도달할 수 있다고 장담합니다. 지정된 지불 방법은 사이버 범죄자에게 상대적인 익명성을 제공하는 디지털 암호화폐인 비트코인을 통한 것입니다.

메모에는 긴급성이 강조되어 피해자가 공격자와 접촉을 시작하도록 유도합니다. 지정된 시간 내에 그렇게 하지 않으면 랜섬웨어가 파일 삭제를 시작하게 됩니다. 또한 이 메모는 암호화된 파일을 편집하거나 수정하려는 시도에 대해 조언합니다. 이러한 작업으로 인해 영구적인 데이터 손실이 발생하여 복구가 불가능할 수 있습니다.

몸값을 지불하는 것은 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 피해자가 몸값 요구에 응하고 돈을 지불한 후에도 사이버 범죄자로부터 약속된 암호 해독 도구를 받지 못한 사례가 많이 있습니다. 이러한 사례는 공격자의 주장이 신뢰할 수 없음을 강조하며 거래의 목적을 지키려는 의지에 의문을 제기합니다. 따라서 몸값을 지불하는 것은 파일의 성공적인 복구를 보장하지 않으며 궁극적으로 공격자의 범죄 활동을 지원하고 영속화합니다.

랜섬웨어 위협으로부터 데이터와 장치를 보호할 수 있는 중요한 보안 조치

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 강력한 보안 조치를 구현해야 합니다. 다음은 사용자가 보호 기능을 강화하기 위해 취할 수 있는 몇 가지 중요한 조치입니다.

• 소프트웨어를 최신 상태로 유지 : 운영 체제, 소프트웨어 응용 프로그램 및 플러그인을 정기적으로 업데이트하여 최신 보안 패치를 적용하십시오. 오래된 소프트웨어의 취약성은 랜섬웨어 공격자가 악용할 수 있습니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 보안 소프트웨어를 최신 상태로 유지하고 자동 검색 및 실시간 보호 기능을 활성화하십시오.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 특히 알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일에 액세스할 때는 특히 주의해야 합니다. 원치 않는 이메일이나 의심스러운 메시지의 링크에 액세스하지 마십시오. 안전하지 않은 웹 사이트로 연결되거나 랜섬웨어 다운로드를 시작할 수 있습니다.
• 정기적인 데이터 백업 : 중요한 파일 및 데이터를 외부 장치 또는 안전한 클라우드 스토리지에 정기적으로 백업하십시오. 랜섬웨어가 백업을 암호화하지 못하도록 기본 시스템에서 백업에 직접 액세스할 수 없도록 합니다.
• 강력하고 고유한 암호 사용 : 모든 계정과 장치에 대해 강력하고 복잡한 암호를 만듭니다. 암호를 재사용하지 말고 신뢰할 수 있는 암호 관리자를 사용하여 암호를 안전하게 저장하고 관리하는 것을 고려하십시오.
• 2단계 인증(2FA) 활성화 : 가능할 때마다 2FA를 구현하여 사용자 계정에 추가 보안 계층을 추가합니다. 이 인증 방법은 사용자가 비밀번호 외에 모바일 장치로 전송되는 고유 코드와 같은 2차 인증을 제공하도록 요구합니다.
• 사용자 교육 및 교육 : 피싱 시도 인식, 사회 공학 기술 이해, 온라인 경계 유지를 포함하여 사이버 보안 모범 사례에 대해 자신과 직원을 정기적으로 교육합니다.

이러한 보안 조치를 구현하고 우수한 사이버 보안 위생을 실천함으로써 사용자는 랜섬웨어 위협의 피해자가 될 위험을 크게 줄이고 잠재적인 위험으로부터 데이터와 장치를 보호할 수 있습니다.

Raasv2 랜섬웨어의 랜섬노트 전문은 다음과 같습니다.

'!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 전자 메일을 보내십시오: decryption.helper@aol.com
24시간 내에 답변이 없는 경우 다음 주소로 이메일을 보내십시오: helper@cyberfear.com
귀하의 시스템 ID:
!!!"xor.-.raasv2"를 삭제하면 영구적인 데이터 손실이 발생합니다.

주의

시스템 보안이 매우 열악합니다. 모든 파일과 정보가 잠겨 있습니다.
이것은 귀하의 오류입니다. 귀하의 문제를 해결할 수 있습니다.
하지만 파일을 복원하려면 비용을 지불해야 합니다.

$$귀하의 국가 경제 상황에 따라 가격을 설정합니다$$

금액에 대해 걱정하지 마십시오. 어떤 경우에도 동의할 수 있습니다.
합의에 도달하려면 이메일을 보내주십시오.

나중에 이메일을 보내실수록 더 많은 금액을 받게 됩니다.

맬웨어가 잠시 후 파일을 삭제하기 시작하므로 파일 잠금을 해제하려면 서둘러야 합니다.
파일을 편집하지 마십시오. 파일이 영원히 손실될 수 있습니다.

주의

파일이 정말 중요한 경우.

곧 이메일을 보내주십시오.

$$우리는 귀하와 귀하 국가의 경제 및 재정 상황을 고려한 다음 금액을 말합니다$$

걱정하지 마십시오. 귀하의 의견에 확실히 동의할 수 있습니다.
결제수단은 비트코인입니다.
당신이 우리를 신뢰하지 않는다면 우리는 우리가 파일을 복원할 수 있다는 것을 증명할 수 있습니다. 이를 위해 우리가 그것을 복원할 때까지 당신이 우리를 믿을 때까지 5메가바이트 미만의 파일을 보내주십시오.

+주의 깊게 읽으십시오:

파일을 편집하지 마십시오. 파일을 영원히 잃을 수 있습니다.

금액에 대해 걱정하지 마십시오. 합의에 도달할 수 있습니다.

결제수단은 비트코인입니다.

파일을 복원할 수 있는지 확인하려면 3개의 파일을 보내주십시오.

+저희에게 연락하는 방법:

우리의 이메일:
decryption.helper@aol.com
helper@cyberfear.com

귀하의 시스템 ID:'